Защищаемся от вирусов, мошенников и рекламы

18 April 2019

В предыдущих статья я постарался описать выбор домашнего роутера для различных случаев применения. Как мы уже выяснили, современный маршрутизатор имеет множество дополнительных функций, помимо основной - подключения различных устройств к интернету. Одной из таких функций является интернет-фильтр.

Для чего он может понадобиться? Ведь государство в лице Роскомнадзора и без того не покладая рук заботится о нашей безопасности) Во-первых существуют сайты мошенников и зараженные вирусами, посещение которых чревато потерей личных данных (например аккаунтов почты, соцсетей и т.д.), а порой и содержимого кошелька. Во-вторых - навязчивая реклама, которой иные сайты разукрашены похлеще новогодней елки. В-третьих материалы для взрослых, которые не стоит видеть детям. Могут быть и иные сайты и ресурсы, доступ к которым в определенных случаях нежелателен.

Для решения этой задачи существуют различные средства. В некоторых браузерах, например Яндекс-браузере, защита от опасных сайтов уже встроена. А с помощью различных дополнений можно настроить фильтрацию рекламы и материалов для взрослых. Но в этом случае фильтрация происходит лишь внутри данного браузера, другие программы остаются не защищенными, а ребенку достаточно установить любой другой браузер. Имеются программы для фильтрации, защищающие весь компьютер, но их действие не распространяется на остальные компьютеры и устройства в домашней сети, то есть придется настраивать каждое устройство по-отдельности, что достаточно сложно и неудобно. Гораздо проще настроить такую фильтрацию на роутере, тогда ее действие будет распространяться на все устройства или те, что вам необходимы.

Должен заметить, что данный функционал сильно различается от конкретной модели маршрутизатора, хотя в том или ином виде присутствует практически во всех современных моделях. Конкретную настройку рассмотрим на примере роутеров двух широко распространенных фирм: TP-Link и Keenetic.

Родительский контроль
Родительский контроль
Яндекс DNS
Яндекс DNS

На скриншотах выше представлен интерфейс управления роутера TP-Link Archer C5. Для настройки фильтрации в нем нужно перейти в Дополнительные настройки и выбрать раздел Родительский контроль. В нем есть два подраздела: Родительский контроль и Яндекс DNS. В первом можно ограничивать подключение определенных устройств к интернету по времени суток и осуществлять фильтрацию по ключевым словам, содержащимся в названии сайта. Включаем нужный тип фильтрации, кнопкой Сканировать находим и добавляем нужные устройства. Для фильтрации по словам, пишем список нежелательных слов. В разделе Яндекс DNS мы можем выбрать три режима фильтрации: базовый, безопасный и семейный. Базовый - фильтрация отсутствует, в безопасном фильтруются опасные и мошеннические сайты, в семейном - еще и материалы для взрослых. Выбираем режим фильтрации по-умолчанию, например безопасный, действие которого распространится на все устройства сети, кроме специально указанных. Для нуждающихся в отдельной настройке устройствах, например планшете ребенка, жмем Добавить - Сканировать и выбираем тип фильтрации для этого устройства, например семейный. Фильтр рекламы в данном устройстве к сожалению отсутствует.

Для настройки роутеров марки Keenetic нового поколения, сначала добавляем необходимые компоненты в веб-интерфейсе, если они еще не установлены. Заходим в раздел Управление - Общие настройки - Изменить набор компонентов - Интернет фильтры и ставим галочки на одном или нескольких фильтрах: Яндекс DNS, SkyDNS, Adguard DNS и жмем кнопку Установить обновления:

Keenetic Giga KN-1010. В других роутерах Keenetic последней серии интерфейс аналогичен.
Keenetic Giga KN-1010. В других роутерах Keenetic последней серии интерфейс аналогичен.

После перезагрузки роутера в разделе Сетевые правила - Интернет фильтр появится выпадающий список с выбором установленных фильтров. Выбираем нужный, например Яндекс.ДНС:

Яндекс DNS
Яндекс DNS

Так же как и в устройстве TP-Link выбираем профиль по-умолчанию и для отдельных устройств: базовый, безопасный и семейный. В режиме Без фильтрации Яндекс DNS к устройству не применяется вообще.

AdGuard DNS
AdGuard DNS

Фильтр AdGuard DNS имеет два режима: Без рекламы и Семейный. В первом блокируются реклама и опасные сайты, во втором - еще и материалы для взрослых.

SkyDNS
SkyDNS

Последний возможный фильтр, SkyDNS, дает возможность настроить фильтрацию под свои нужды, выбрав нежелательные категории сайтов, что позволяет использовать его не только дома, но и в офисе. Для этого нужно зарегистрироваться на сайте skydns.ru, указать свой IP адрес и выбрать необходимые категории для фильтрации:

Пользоваться сервисом можно бесплатно, но бесплатный режим имеет ряд ограничений: нельзя создать несколько профилей, нет фильтра рекламы, сильно ограничен список исключений, не обновляется автоматически IP-адрес, если он у вас динамический. Последнюю проблему можно решить установкой программы SkyDNS Agent на любом компьютере домашней сети. Платный тариф, дающий максимум возможностей сервиса, стоит 395 рублей в год.

Ограничить по времени доступ в интернет нужных устройств в роутере Keenetic можно в разделе Мои сети и Wi-Fi - Список устройств, выбираем необходимое устройство и жмем кнопку Расписание:

Ограничение времени выхода в интернет
Ограничение времени выхода в интернет

В заключение отмечу, что все данные типы фильтрации основаны на перенаправлении DNS запросов, преобразующих имена сайтов в сетевые адреса. То есть в принципе в абсолютно любом роутере можно поменять в сетевых настройках DNS сервера, выданные провайдером, на сервера любого из перечисленных сервисов. Но в этом случае фильтрации подвергнутся все устройства сети, выбрать отдельные устройства нельзя. К тому же в некоторых случаях, в зависимости от сетевых настроек провайдера, могут быть проблемы с подключением к интернету либо фильтрация не будет работать правильно. Могут понадобиться более тонкие настройки, что выходит за рамки данной статьи.

Подписывайтесь на канал, ставьте лайки, если материал был вам полезен, задавайте вопросы в комментариях. В следующих статьях я продолжу описывать полезные, но редко используемые возможности домашних маршрутизаторов.